Skip to main content
Loading...
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.

Phishing nowej generacji. Zagrożenie od AppLite Banker

Phishing nowej generacji. Zagrożenie od AppLite Banker

Nowa kampania phishingowa wykorzystuje złośliwe oprogramowanie AppLite Banker, które celuje w użytkowników Androida, podszywając się pod oferty pracy. Uwaga na fałszywe aplikacje i strony!

Dobroczynnie NTHW

Wyrafinowane zagrożenie phishingowe

Badacze bezpieczeństwa z Zimperium, w ramach zespołu zLabs, zidentyfikowali nową odmianę trojana bankowego nazwaną AppLite Banker. Jest to zaktualizowana wersja wcześniej znanego zagrożenia – Antidot. Nowa kampania phishingowa, skoncentrowana na użytkownikach systemu Android, wykorzystuje zaawansowane techniki inżynierii społecznej, aby uzyskać dostęp do danych uwierzytelniających i przejąć kontrolę nad urządzeniami mobilnymi.

Atakujący celują zarówno w użytkowników indywidualnych, jak i biznesowych, manipulując fałszywymi ofertami pracy oraz pozornie profesjonalnymi aplikacjami. Kampania ta, jak zauważają eksperci, czerpie inspirację z wcześniejszych ataków, takich jak "Operacja Dream Job," która wykorzystywała fałszywe wiadomości z LinkedIn. Tym razem działania te przeniosły się na grunt urządzeń mobilnych, co znacząco zwiększa ich skalę i skuteczność.

 Metody działania AppLite Banker

Główną taktyką wykorzystywaną przez cyberprzestępców jest podszywanie się pod rekruterów renomowanych firm. Użytkownicy otrzymują maile imitujące autentyczne oferty pracy, które kierują ich na fałszywe strony internetowe. Tam ofiary są zachęcane do pobrania aplikacji CRM – rzekomo wspierającej proces rekrutacyjny. W rzeczywistości aplikacja ta działa jako nośnik dla złośliwego oprogramowania AppLite Banker.

Po zainstalowaniu malware daje atakującym szeroki wachlarz możliwości, w tym:

  • Kradzież danych uwierzytelniających z aplikacji finansowych, bankowych i kryptowalutowych,

  • Nadużywanie uprawnień poprzez funkcje ułatwień dostępu,

  • Zdalne sterowanie urządzeniem za pomocą technologii VNC,

  • Stosowanie oszukańczych nakładek w celu przechwycenia poufnych informacji użytkownika.

Jak podają badacze z Zimperium, AppLite atakuje aż 172 aplikacje, w tym popularne platformy finansowe i portfele kryptowalut. Co więcej, złośliwe oprogramowanie skutecznie unika wykrycia dzięki zastosowaniu takich technik jak manipulacja plikami ZIP czy osadzanie złośliwych skryptów w nakładkach HTML. Te metody pozwalają mu działać niezauważenie, nawet przez zaawansowane systemy analityczne.

AppLite Banker został zaprojektowany tak, aby celować w szerokie grono użytkowników na całym świecie. Obsługuje języki takie jak angielski, hiszpański, francuski, niemiecki, włoski, portugalski i rosyjski. Atakujący szczególnie skupiają się na regionach, w których popularne są aplikacje finansowe objęte kampanią.

Jednym z najpoważniejszych zagrożeń wynikających z działania AppLite jest możliwość kradzieży danych logowania do ekranu blokady oraz automatycznego odblokowywania urządzenia. Pozwala to cyberprzestępcom na niemal pełną kontrolę nad zainfekowanym urządzeniem, co może prowadzić do utraty wrażliwych danych lub zasobów finansowych.

Jak się chronić przed zagrożeniem?

Eksperci ds. cyberbezpieczeństwa podkreślają znaczenie proaktywnych działań mających na celu minimalizację ryzyka. Patrick Tiquet z Keeper Security zaleca wdrożenie kompleksowych zasad zarządzania urządzeniami mobilnymi (MDM), które obejmują:

  • Regularne aktualizacje systemów operacyjnych i aplikacji,

  • Wdrożenie polityk bezpieczeństwa na urządzeniach firmowych i prywatnych,

  • Stosowanie wieloskładnikowej autoryzacji, która dodatkowo utrudnia nieautoryzowany dostęp.

Ważnym krokiem jest także edukacja użytkowników w zakresie rozpoznawania potencjalnych zagrożeń, takich jak fałszywe wiadomości e-mail czy aplikacje. Organizacje powinny inwestować w narzędzia, które wykrywają i neutralizują zagrożenia typu zero-day, zanim te zdołają wyrządzić szkody.

 Kampania AppLite Banker pokazuje, jak szybko rozwijają się zagrożenia w świecie mobilnych technologii. W obliczu coraz bardziej zaawansowanych ataków ochrona danych i urządzeń musi stać się priorytetem dla użytkowników oraz firm na całym świecie.

 


Ustawa Kamilka

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa